| CVE編號 | CVE-2016-4503 |
|---|---|
| 影響產品 | ‧Device Server Web Console 5232-N, all versions. |
| 解決辦法 | ‧Moxa的建議用戶禁用port 80和port 23。 |
| 張貼日 | 2016-07-14 |
| 上稿單位 | TWCERT/CC |
‧Moxa發現Device Server Web Console安全漏洞,該漏洞是由於駭客可將「參數」傳遞至網頁伺服器上後,與相對應的網頁程式互動,再由網頁程式根據參數至資料庫擷取相關資訊。
‧編註:駭客可能利用這種漏洞攻擊方式,傳遞相關的參數給網頁程式並訪問管理功能,更改目標設備上的設置和數據。